기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# DevOps Guru 설정 업데이트
다음과 같은 Amazon DevOps Guru 설정을 업데이트할 수 있습니다.
+ DevOps Guru 지원 범위 이 항목에서 귀하의 계정에 있는 리소스 중 어떤 리소스를 분석할지 정합니다.
+ 내 알림입니다. 이 항목에서 중요한 DevOps Guru 이벤트에 대한 알림을 받는 데 사용되는 Amazon Simple Notification Service 주제를 정합니다.
+ 향상된 인사이트를 위한 기능 여기에는 로그 이상 탐지, 암호화 및 AWS Systems Manager 통합 설정이 포함됩니다. 이 항목에서 DevOps Guru에서 로그 데이터를 표시할지 여부, 추가 보안 키를 사용할지 여부, 새로운 각 인사이트에 대해 Systems Manager OpsCenter에서 OpsItem을 생성할지 여부를 정합니다.
**Topics**
+ [관리 계정 설정 업데이트](#update-management-account)
+ [DevOps Guru에서 AWS 분석 범위 업데이트](#update-coverage)
+ [DevOps Guru에서 알림 업데이트](update-notifications.md)
+ [DevOps Guru 알림 필터링](update-notifications-filter.md)
+ [DevOps Guru에서 AWS Systems Manager 통합 업데이트](#update-systems-manager-integration)
+ [DevOps Guru에서 로그 이상 감지 업데이트](#update-log-analysis)
+ [DevOps Guru에서 암호화 설정 업데이트](#update-encryption)
## 관리 계정 설정 업데이트
조직에 있는 계정에 대해 DevOps Guru를 구성할 수 있습니다. 위임된 관리자를 등록하지 않은 경우 **위임된 관리자 등록**을 선택하여 등록할 수 있습니다. 자세한 내용은 개발자 안내서의 위임된[DevOps Guru 활성화](https://docs.aws.amazon.com/devops-guru/latest/userguide/getting-started-enable-service.html)를 참조하십시오.
## DevOps Guru에서 AWS 분석 범위 업데이트
DevOps Guru가 분석하는 계정의 AWS 리소스를 업데이트할 수 있습니다. 이 항목을 업데이트하려면 콘솔에서 **분석된 리소스** 페이지로 이동한 다음 **편집**을 선택합니다. 자세한 내용은 [DevOps Guru가 분석한 리소스 보기](view-analyzed-resources.md) 섹션을 참조하십시오.
# DevOps Guru에서 알림 업데이트
중요한 Amazon DevOps Guru 이벤트에 대한 알림을 받기 위해 사용되는 Amazon Simple Notification Service 주제를 설정합니다. AWS 계정에 이미 있는 주제 이름 목록에서 선택하거나, DevOps Guru가 계정에 생성하는 새 주제의 이름을 입력하거나, 리전의 모든 AWS 계정에 있는 기존 주제의 Amazon 리소스 이름(ARN)을 입력할 수 있습니다. 귀하의 계정에 없는 주제의 ARN을 지정하려면, IAM 정책을 추가하여 DevOps Guru가 해당 주제에 액세스할 수 있는 권한을 부여해야 합니다. 자세한 내용은 [Amazon SNS 주제에 대한 권한](sns-required-permissions.md) 섹션을 참조하십시오. 최대 두 개의 주제를 지정할 수 있습니다.
DevOps Guru는 다음과 같은 업데이트에 대해 알림을 보냅니다.
+ 새로운 인사이트가 생성됩니다.
+ 새로운 이상 항목이 인사이트에 추가됩니다.
+ 인사이트의 심각도가 `Low` 또는 `Medium`에서 `High`(으)로 업그레이드됩니다.
+ 인사이트 상태가 진행 중에서 해결됨으로 바뀝니다.
+ 인사이트에 대한 권장 사항이 파악됩니다.
또한 DevOps Guru 계정에 리소스를 추가하려고 할 때 선택한 CloudFormation 스택 또는 태그 키가 유효하지 않은 경우에도 DevOps Guru가 알림을 보냅니다.
문제에 대한 모든 종류의 업데이트에 대해 Amazon SNS 알림을 수신하거나, 문제가 개시, 종결, 심각도가 변경될 때만 Amazon SNS 알림을 수신하도록 선택할 수 있습니다. 기본 설정으로는 모든 업데이트에 대한 알림을 받습니다.
알림을 업데이트하려면 먼저 알림 페이지로 이동한 다음 Amazon SNS 알림 주제에 대한 구성을 추가, 제거 또는 업데이트할지 여부를 선택합니다.
**Topics**
+ [DevOps Guru 콘솔에서 알림 설정으로 이동합니다.](#navigate-to-notification-settings)
+ [DevOps Guru 콘솔에 Amazon SNS 알림 주제 추가](#add-notification-topics)
+ [DevOps Guru 콘솔에서 Amazon SNS 알림 주제 제거](#remove-notification-topics)
+ [Amazon SNS 알림 구성 업데이트](#update-notification-configurations)
+ [Amazon SNS 주제로 권한 추가됨](#permissions-added-to-sns-topic-on-update)
## DevOps Guru 콘솔에서 알림 설정으로 이동합니다.
알림을 업데이트하려면 먼저 알림 설정 섹션으로 이동해야 합니다.
**알림 설정 섹션으로 이동하려면,**
1. [https://console.aws.amazon.com/devops-guru/](https://console.aws.amazon.com/devops-guru/)에서 Amazon DevOps Guru 콘솔을 엽니다.
1. 탐색 창에서 **설정**을 선택합니다.
설정 페이지에는 구성된 Amazon SNS 주제에 대한 정보가 있는 **알림** 섹션이 포함되어 있습니다.
## DevOps Guru 콘솔에 Amazon SNS 알림 주제 추가
**DevOps Guru 콘솔에 Amazon SNS 알림 주제를 추가하려면,**
1. [DevOps Guru 콘솔에서 알림 설정으로 이동합니다.](#navigate-to-notification-settings).
1. **알림 추가**를 선택합니다.
1. Amazon SNS 주제를 추가하려면 다음 중 하나를 수행합니다.
+ **이메일을 사용하여 새 SNS 주제 생성**을 선택합니다. 그런 후에 **이메일 주소 지정**에서 알림을 받으려는 이메일 주소를 입력합니다. 추가 이메일 주소를 입력하려면 **새 이메일 추가**를 선택합니다.
+ **기존 SNS 주제 사용**을 선택합니다. 그런 다음 ** AWS 계정에서 주제 선택**에서 사용할 주제를 선택합니다.
+ **기존의 SNS 주제 ARN을 선택하여 다른 계정의 기존 주제 지정**을 선택합니다. 그런 후에 **주제의 ARN 입력**에서 주제 ARN을 입력합니다. ARN은 주제에 대한 Amazon 리소스 이름(ARN)입니다. 다른 계정에서 주제를 지정할 수도 있습니다. 다른 계정에서 주제를 사용하는 경우 주제에 리소스 정책을 추가해야 합니다. 자세한 내용은 [Amazon SNS 주제에 대한 권한](sns-required-permissions.md) 섹션을 참조하십시오.
1. **저장**을 선택합니다.
## DevOps Guru 콘솔에서 Amazon SNS 알림 주제 제거
**DevOps Guru 콘솔에서 Amazon SNS 주제를 제거하려면,**
1. [DevOps Guru 콘솔에서 알림 설정으로 이동합니다.](#navigate-to-notification-settings).
1. **기존 주제 선택**을 선택합니다.
1. 드롭다운 메뉴에서 제거하려는 주제를 선택합니다.
1. **** 제거를 선택합니다.
1. **저장**을 선택합니다.
## Amazon SNS 알림 구성 업데이트
DevOps Guru에는 Amazon SNS 알림 주제에 대해 두 가지 유형의 알림 구성이 있습니다. 모든 심각도 수준에 대해 알림을 수신하거나 **높은** 심각도와 **중간** 심각도의 알림만 수신하도록 선택할 수 있습니다. 또한, 모든 종류의 업데이트에 대해 알림을 받거나 일부 업데이트 종류에 대해서만 알림을 받도록 선택할 수 있습니다.
문제에 관련된 모든 종류의 업데이트에 대해 Amazon SNS 알림을 수신하기로 선택하면 DevOps Guru는 다음과 같은 업데이트에 대해 알림을 보냅니다.
+ 새로운 인사이트가 생성됩니다.
+ 새로운 이상 항목이 인사이트에 추가됩니다.
+ 인사이트의 심각도가 `Low` 또는 `Medium`에서 `High`(으)로 업그레이드됩니다.
+ 인사이트 상태가 진행 중에서 해결됨으로 바뀝니다.
+ 인사이트에 대한 권장 사항이 파악됩니다.
기본 설정으로는 **높은** 심각도와 **중간** 심각도 수준의 알림만 수신하고 모든 종류의 업데이트에 대한 알림을 받습니다.
**Amazon SNS 알림 주제에 대한 알림 구성을 업데이트하려면,**
1. [DevOps Guru 콘솔에서 알림 설정으로 이동합니다.](#navigate-to-notification-settings).
1. **기존 주제 선택**을 선택합니다.
1. 드롭다운 메뉴에서 업데이트하려는 주제를 선택합니다.
1. **모든 심각도 수준**을 선택하여 심각도가 [높음], [중간], [낮음] 수준일 때 알림을 받거나 **높음 및 중간만**을 선택하여 심각도가 높거나 중간 수준일 때 알림을 받을 수 있습니다.
1. **인사이트와 관련된 모든 업데이트에 대해 알림 받기** 또는 **인사이트가 개시되거나, 종료되거나, 심각도가 낮음 또는 보통에서 높음으로 변경될 때 알림 받기**를 선택합니다.
1. **저장**을 선택합니다.
## Amazon SNS 주제로 권한 추가됨
Amazon SNS 주제는 AWS Identity and Access Management (IAM) 리소스 정책을 포함하는 리소스입니다. 여기서 주제를 지정하면 DevOps Guru는 해당 리소스 정책에 다음과 같은 권한을 추가합니다.
```
{
"Sid": "DevOpsGuru-added-SNS-topic-permissions",
"Effect": "Allow",
"Principal": {
"Service": "region-id.devops-guru.amazonaws.com"
},
"Action": "sns:Publish",
"Resource": "arn:aws:sns:region-id:topic-owner-account-id:my-topic-name",
"Condition" : {
"StringEquals" : {
"AWS:SourceArn": "arn:aws:devops-guru:region-id:topic-owner-account-id:channel/devops-guru-channel-id",
"AWS:SourceAccount": "topic-owner-account-id"
}
}
}
```
DevOps Guru가주제를 사용하여 알림을 게시하려면 이러한 권한이 필요합니다. 해당 주제에 대해 이러한 권한을 갖고 싶지 않다면 해당 권한을 안전하게 제거할 수 있습니다. 그러면 해당 주제를 선택하기 전과 동일하게 계속 작동합니다. 하지만, 이렇게 추가된 권한을 제거하면 DevOps Guru는 이 주제를 사용하여 알림을 생성할 수 없습니다.
# DevOps Guru 알림 필터링
[Amazon SNS 알림 구성 업데이트](update-notifications.md#update-notification-configurations) 또는 Amazon SNS 구독 필터 정책을 사용하여 DevOps Guru 알림을 필터링할 수 있습니다.
**Topics**
+ [Amazon SNS 구독 필터 정책을 사용한 알림 필터링](#use-subscription-filter-policy)
+ [Amazon DevOps Guru에 대한 Amazon SNS 알림 필터링된 예](#sample-filtered-notification)
## Amazon SNS 구독 필터 정책을 사용한 알림 필터링
Amazon Simple Notification Service(SNS) 구독 필터 정책을 생성하여 Amazon DevOps Guru로부터 받는 알림 수를 줄일 수 있습니다.
필터 정책을 사용하여 수신하는 알림 유형을 지정합니다. 다음과 같은 키워드를 사용하여 Amazon SNS 메시지를 필터링할 수 있습니다.
+ `NEW_INSIGHT` - 새로운 인사이트가 생성되면 알림을 받습니다.
+ `CLOSED_INSIGHT` - 기존 인사이트가 닫히면 알림을 받습니다.
+ `NEW_RECOMMENDATION` - 인사이트에서 새로운 권장 사항이 생성되면 알림을 받습니다.
+ `NEW_ASSOCIATION` - 인사이트에서 새로운 이상 항목이 감지되면 알림을 받습니다.
+ `CLOSED_ASSOCIATION` - 기존의 이상 항목이 종료되면 알림을 받습니다.
+ `SEVERITY_UPGRADED` - 인사이트의 심각도가 업그레이드되면 알림을 받습니다.
주제 구독 방법에 대한 자세한 내용은 *Amazon Simple Notification Service 개발자 안내서*의 [Amazon SNS 주제 구독 필터 정책](https://docs.aws.amazon.com/sns/latest/dg/sns-subscription-filter-policies.html)을 참조하십시오. 필터 정책에서 해당 정책의 `MessageType`(이)가 포함된 키워드 중 하나를 지정합니다. 예를 들어, Amazon SNS 주제가 인사이트에서 새로운 이상 항목을 감지할 때만 알림을 전송하도록 지정하는 필터에는 다음과 같은 내용이 표시됩니다.
```
{
"MessageType":["NEW_ ASSOCIATION"]
}
```
## Amazon DevOps Guru에 대한 Amazon SNS 알림 필터링된 예
다음은 필터 정책이 있는 Amazon SNS 주제의 Amazon Simple Notification Service(Amazon SNS) 알림에 대한 예입니다. `MessageType`이 `NEW_ASSOCIATION`으로 설정되어 있으므로 인사이트에서 새로운 이상 항목이 감지될 때만 알림을 보냅니다.
```
{
"accountId": "123456789012",
"region": "us-east-1",
"messageType": "NEW_ASSOCIATION",
"insightId": "ADyf4FvaVNDzu9MA2-IgFDkAAAAAAAAAEGpJd5sjicgauU2wmAlnWUyyI2hiO5it",
"insightName": "Repeated Insight: Anomalous increase in Lambda ApigwLambdaDdbStack-22-Function duration due to increased number of invocations",
"insightUrl": "https://us-east-1.console.aws.amazon.com/devops-guru/insight/reactive/ADyf4FvaVNDzu9MA2-IgFDkAAAAAAAAAEGpJd5sjicgauU2wmAlnWUyyI2hiO5it",
"insightType": "REACTIVE",
"insightDescription": "At March 29, 2023 22:02 GMT, Lambda function ApigwLambdaDdbStack-22-Function had\n an increased duration anomaly possibly caused by the Lambda function invocation increase. DevOps Guru has detected this is a repeated insight. DevOps Guru treats repeated insights as 'Low Severity'.",
"startTime": 1628767500000,
"startTimeISO": "2023-03-29T22:00:00Z",
"anomalies": [
{
"id": "AG2n8ljW74BoI1CHu-m_oAgAAAF7Ohu24N4Yro69ZSdUtn_alzPH7VTpaL30JXiF",
"startTime": 1628767500000,
"startTimeISO": "2023-03-29T22:00:00Z",
"openTime": 1680127740000,
"openTimeISO": "2023-03-29T22:09:00Z",
"sourceDetails": [
{
"dataSource": "CW_METRICS",
"dataIdentifiers": {
"namespace": "AWS/SQS",
"name": "ApproximateAgeOfOldestMessage",
"stat": "Maximum",
"unit": "None",
"period": "60",
"dimensions": "{\"QueueName\":\"FindingNotificationsDLQ\"}"
}
}
],
"associatedResourceArns":[
"arn:aws:sns:us-east-1:123456789012:DevOpsGuru-insights-sns"
]
}
],
"resourceCollection":{
"cloudFormation":{
"stackNames":[
"CapstoneNotificationPublisherEcsApplicationInfrastructure"
]
}
}
}
```
## DevOps Guru에서 AWS Systems Manager 통합 업데이트
Ops AWS Systems Manager OpsCenter의 각 새 인사이트에 대해 OpsItem 생성을 활성화할 수 있습니다. OpsCenter는 운영 작업 항목(OpsItem)을 보고, 조사하고, 검토할 수 있는 중앙 집중식 시스템입니다. 인사이트에 대한 OpsItems는 각 인사이트 생성을 촉발시킨 이례적인 행동을 해결하는 작업을 관리하는 데 도움이 될 수 있습니다. 자세한 내용은 *AWS Systems Manager 사용자 가이드*의 [AWS Systems Manager OpsCenter](https://docs.aws.amazon.com/systems-manager/latest/userguide/OpsCenter.html) 및 [ OpsItem으로 작업](https://docs.aws.amazon.com/systems-manager/latest/userguide/OpsCenter-working-with-OpsItems.html)을 참조하십시오.
**참고**
OpsItem의 태그 필드 키 또는 값을 변경하면 DevOps Guru가 해당 OpsItem을 업데이트할 수 없습니다. 예를 들어, OpsItem의 태그를 `"aws:RequestTag/DevOps-GuruInsightSsmOpsItemRelated": "true"`에서 다른 것으로 변경하는 경우 DevOps Guru는 해당 OpsItem을 업데이트할 수 없습니다.
**Systems Manager 통합을 관리하려면,**
1. [https://console.aws.amazon.com/devops-guru/](https://console.aws.amazon.com/devops-guru/)에서 Amazon DevOps Guru 콘솔을 엽니다.
1. 탐색 창에서 **설정**을 선택합니다.
1. **AWS Systems Manager 통합**에서 ** DevOps Guru 활성화를 선택하여 각 인사이트에 대해 OpsCenter AWS OpstItem을 생성하고** 각 새 인사이트에 대해 OpsItem을 생성합니다. 새로운 각각의 인사이트에 대해 OpsItem이 생성되는 것을 중지하려면 선택을 취소하십시오.
계정에서 생성된 OpsItem에 대한 요금이 청구됩니다. 자세한 내용은 [AWS Systems Manager 요금](https://aws.amazon.com/systems-manager/pricing/)을 참조하십시오.
## DevOps Guru에서 로그 이상 감지 업데이트
**로그 이상 감지 설정을 관리하려면,**
1. [https://console.aws.amazon.com/devops-guru/](https://console.aws.amazon.com/devops-guru/)에서 Amazon DevOps Guru 콘솔을 엽니다.
1. 탐색 창에서 **설정**을 선택합니다.
1. **로그 이상 감지**에서 **로그 이상 감지를 활성화하여 DevOps Guru에 권한을 부여함으로써 DevOps Guru가 인사이트와 관련된 로그 데이터를 표시**를 선택하여 DevOps Guru가 인사이트와 관련된 로그 데이터를 표시할 수 있도록 합니다.
## DevOps Guru에서 암호화 설정 업데이트
AWS 소유 키 또는 AWS KMS 고객 관리형 키를 사용하도록 암호화 설정을 업데이트할 수 있습니다. 기존 고객 관리형 AWS KMS 키에서 새 고객 관리형 AWS KMS 키로 전환할 때 DevOps Guru는 새 키를 사용하여 새로 수집된 메타데이터 암호화를 자동으로 시작합니다. 기록 데이터는 이전에 구성된 고객 관리형 AWS KMS 키로 암호화된 상태로 유지됩니다.
**참고**
권한 부여를 취소하거나 이전 AWS KMS 키를 비활성화하거나 삭제하면 DevOps Guru는이 키로 암호화된 데이터에 액세스할 수 없으며 읽기 작업을 수행할 `AccessDeniedException` 때가 표시될 수 있습니다.
**암호화 설정을 관리하려면,**
1. [https://console.aws.amazon.com/devops-guru/](https://console.aws.amazon.com/devops-guru/)에서 Amazon DevOps Guru 콘솔을 엽니다.
1. 탐색 창에서 **설정**을 선택합니다.
1. **암호화** 섹션에서 **암호화 편집**을 선택합니다.
1. 데이터를 보호하는 데 사용할 암호화 유형을 선택합니다. 기본 AWS 소유 키를 사용하거나, 기존 고객 관리형 키를 선택하거나, 새 고객 관리형 AWS KMS 키를 생성할 수 있습니다.
1. **저장**을 선택합니다.
암호화는 DevOps Guru 보안의 중요한 부분입니다. 자세한 내용은 [Amazon DevOps Guru에서의 데이터 보호](data-protection.md) 섹션을 참조하십시오.